伊莉討論區

標題: Proxy Server 啟動使用者認證 [打印本頁]

作者: missyoutoday 時間: 2011-4-1 09:00 AM 標題: Proxy Server 啟動使用者認證

Proxy Server 啟動使用者認證
因為之前工作的需求所以小弟做了一次
現在想想當初也是受到許多人的幫助
所以想把資訊整合一下分享給有需要的人!

使用的OS:CENTOS 5.2

首先需要有squid還有apache
apache是需要它的htpasswd 來新增使用者

小弟真的不成材只會使用RPM安裝
所以自行編譯的部分就跳過了...
不過在使用RPM安裝時發生了
Header V3 DSA signature: NOKEY, key ID的問題
後來是在後面加上--force --nodeps即可
就是強制安裝與忽略錯誤吧?
代碼:
rpm -ivh ****.i386.rpm --force --nodeps

爬了一些文很多先賢都說squid如果是預設安裝會沒有NCSA module需要下載原碼來編譯
後來小弟在 http://whynot.twbbs.org/archives/1057網站發現NCSA module 路徑如下(小弟是預設安裝)
/usr/lib/squid/ncsa_auth
可以把ncsa_auth 複製到你想要的路徑
例如我放在
/usr/local/squid/ncsa_auth
要修改ncsa_auth的使用者權限不然無法使用
把root改成squid

chown squid:squid test

使用者的帳號還有密碼都是使用apache裡面的htpasswd來產生
小弟放在/opt並且建立使用者

mkdir /opt
cd /opt
htpasswd -c password_file user1
htpasswd password_file user2

之後修改
/etc/squid/squid.conf
加入以下設定
這行是告訴squid要去哪裡找驗證使用者是否符合資格

auth_param basic program /usr/local/squid/ncsa_auth /opt/password_file

記得把通過驗證的使用者加在"http_access deny all"之前

acl CONNECT method CONNECT
http_access allow normad

重新啟動squid

service squid restart

以上筆記參考了許多文章在加上一些些實做
主要參考了以下3個網站
http://www.l-penguin.idv.tw/article/proxy-auth.htm
http://forum.icst.org.tw/phpbb/viewtopic.php?t=8646
http://whynot.twbbs.org/archives/1057

歡迎光臨伊莉討論區 (http://a401.file-static.com/)